吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3516|回复: 65
上一主题 下一主题
收起左侧

[Windows] 使用火绒ip策略,设置只允许指定ip访问远程桌面

  [复制链接]
跳转到指定楼层
楼主
DayBreak 发表于 2022-9-22 18:50 回帖奖励
本帖最后由 DayBreak 于 2022-9-22 18:56 编辑

总体的思想:利用两个策略来完成,一个策略将远程端口3389禁止入站,一个策略将一个指定的ip允许入站。(允许入站优先级要高于禁止入站)
由于我是windows 10 Home 版本,没有远程桌面,使用RDPWrap-v1.6.2工具


这里开启远程桌面端口是3390
打开火绒主页,选择防护中心

然后点击高级防护->ip协议控制

下一步就是 添加两个策略

添加完成以后,程序会立马生效

下面做了两个侧式,一个是和策略允许的ip一样,一个是不一样的ip,


策略中允许的就可访问远程桌面,在允许之外则不能远程桌面。


这样是不是就可以降低远程桌面,暴力破解远程桌面密码的风险

火绒软件还会有提醒


附上ip策略的脚本
[JavaScript] 纯文本查看 复制代码
{
    "ver":"5.0",
    "tag":"ipproto",
    "data":[
        {
            "lport":"3390",
            "laddr":"*",
            "protocol":260,
            "direction":0,
            "enabled":true,
            "log":true,
            "procname":"*",
            "icmp_type":0,
            "id":1,
            "recname":"禁止远程桌面",
            "priority":2,
            "block":1,
            "raddr":"*",
            "rport":"*"
        },
        {
            "enabled":true,
            "tmp_field_desc_detail":"本地IP:任意IP 本地端口:3390 远程IP:192.168.3.126 远程端口:任意端口 ",
            "direction":1,
            "protocol":260,
            "laddr":"*",
            "log":true,
            "lport":"3390",
            "tmp_field_desc_overview":"操作:放行 方向:入站 协议:TCP/UDP",
            "procname":"*",
            "priority":1,
            "icmp_type":0,
            "id":2,
            "recname":"本地远程桌面服务",
            "block":0,
            "raddr":"192.168.3.127",
            "rport":"*",
            "tmp_field_sel":true
        }
    ]
}

免费评分

参与人数 11吾爱币 +9 热心值 +8 收起 理由
sunwu + 1 我很赞同!
bkzkdetevh + 1 热心回复!
3008086 + 1 + 1 用心讨论,共获提升!
Edison_zhu + 1 + 1 简单的东西搞复杂了
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
klmytwb + 1 + 1 谢谢@Thanks!
lfm333 + 1 + 1 谢谢@Thanks!
oldmonk + 1 热心回复!
FlyingO + 1 善于思考!
XiaYi + 1 这个不错 给你加一分
gaoming513 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| DayBreak 发表于 2022-9-27 14:42 |楼主
lookupme 发表于 2022-9-27 14:21
应该是在win防火墙里设置入站允许连接3389端口,作用域远端加入IP,只有加入的IP能远程桌面,其余拒绝

就是这个加的,不管用,只要作用域远端ip添加一个ip,局域网所有网段的ip,都能远程这台电脑
推荐
lookupme 发表于 2022-9-27 14:21
DayBreak 发表于 2022-9-23 14:20
win 10 home 版本试过,禁止3390入站,在远端ip中写入ip,不管用,只要写了ip,所有ip都可登录

应该是在win防火墙里设置入站允许连接3389端口,作用域远端加入IP,只有加入的IP能远程桌面,其余拒绝
沙发
某晓猫 发表于 2022-9-22 18:53
3#
twostudy 发表于 2022-9-22 19:03
善于利用软件,非常好的想法。
4#
gddfcz 发表于 2022-9-22 19:21
如果是为了防止暴力破解,可以再加个错误密码一定次数后锁定账号。
5#
gaoming513 发表于 2022-9-22 19:25
很好、很强大,这个一定得支持!!!
6#
夏夜吉他 发表于 2022-9-22 19:28
支持一下!
7#
qqylpp 发表于 2022-9-22 19:37
请教下脚本要怎么用?
8#
os51 发表于 2022-9-22 19:53
这种比起系统自带的netsh advfirewall 有什么优势?
9#
siwind 发表于 2022-9-22 20:08
这种比起系统自带的netsh advfirewall 有什么优势?
10#
hhjjrrtt 发表于 2022-9-22 20:09
谢谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-9-27 20:22

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表